package com.itheima.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtils {

    private static String signKey = "SVRIRUlNQQ==";
    private static Long expire = 43200000L;

    /**
     * 生成JWT令牌
     * @return
     */
    public static String generateJwt(Map<String,Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims) //将传入的claims（一个Map<String, Object> 类型的对象）
                // 添加到JWT 的负载部分（payload）。这些声明可以包含用户信息、权限、角色等自定义数据。
                .signWith(SignatureAlgorithm.HS256, signKey)
                //指定 JWT 的签名算法（在这里是 HS256，即 HMAC SHA-256）
                //和用于签名的密钥（signKey）。这个密钥应该是一个安全的字符串，用于确保 JWT 的完整性和真实性。
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
//       设置用于验证 JWT 签名的密钥。这个密钥应与生成 JWT 时使用的密钥相同，以确保能够正确验证 JWT 的有效性。
                .parseClaimsJws(jwt)
//       解析传入的JWT字符串。这个方法会验证JWT的签名，并返回一个Jws<Claims> 对象。如果
//       JWT无效（例如，签名不匹配或已过期），将抛出异常。
//       Jws<Claims> 是一个包含 JWT 头部、负载和签名的对象。
                .getBody();
//        从 Jws<Claims> 对象中提取负载部分（Claims）。负载部分包含了
//        JWT 的声明（claims），可以是用户信息、权限、过期时间等自定义数据。
        return claims;
    }
}
